【摘要】互联网的普及使得企业的生存与发展越来越依赖于现代信息系统,现代信息系统重要性的与日俱增要求信息系统审计在模型及方法体系上均要做出适应性的拓展甚至变更。针对该问题,文章提出了现代信息系统审计模型ISACM,该模型将现代信息系统审计的职能明确分为审计、控制和管理三个关联的方面。与此同时,基于ISACM模型构建了现代信息系统审计的一般性方法体系,进一步明确审计职能——三项审计类别涉及真实性审计、安全性审计、绩效审计;三级控制层面包括决策层面、业务层面和技术层面;三个管理维度分别是IT治理、应急管理和业务连续性管理,以期为互联网环境下的现代信息系统审计提供指引。